RISI - FAQ (Perguntas Frequentes)

  1. O que é o RISI?
    O RISI (Regulamento Interno de Segurança da Informação), é um conjunto de normas e regras básicas para atingir a segurança da informação, regulamentando o uso dos recursos computacionais e permitindo o compartilhamento de informações dentro da infra-estrutura tecnológica da Empresa.
  2. A quem o RISI direciona-se?
    A todos os usuários (funcionários, prestadores de serviços ou terceirizados) que têm acesso à infra-estrutura de informática da Emprel.
  3. Existe um período de adaptação às novas regras?
    Sim. A implantação será gradual, tanto pela necessidade de configurações técnicas, criação de processos, como também pelo fato de requerer uma mudança de cultura. Cada etapa será precedida por um aviso.
  4. O RISI é válido para todos os órgãos da administração municipal?
    Não, por enquanto abrange apenas a EMPREL. Porém, tratando-se de uma única rede, algumas medidas como a validação no domínio e a formação da senha abrangerão toda a Rede Corporativa da PCR.
  5. O conteúdo do RISI é “definitivo”?
    Não. A diretoria da Emprel entende que este documento deva ser amplamente discutido pelos funcionários, para que o mesmo cumpra de forma eficiente e ética os seus objetivos. As inovações tecnológicas bem como a modernização organizacional da Emprel também vão requerer adaptações futuras do RISI.
  6. O RISI vai mudar “tudo”?
    A maioria das regras já era praticada, seja através de bloqueios tecnológicos, seja pela consciência profissional dos funcionários. Como exemplo, podemos citar a proibição de acesso a sites pornográficos, a MSN ou de baixar filmes. O RISI formaliza estas práticas em termos legais.
  7. Ainda poderei utilizar meu notebook particular?
    A circulação de notebooks e smartphones particulares nas dependências da Emprel é permitida, mas é vedado o acesso à Rede Corporativa, seja via cabo de rede ou wireless.
  8. É permitido o uso de pen drives pessoais?
    Por enquanto, sim.
  9. Estou infringindo o RISI ao receber um e-mail particular pela minha conta corporativa?
    Não. Apenas responda via webmail particular e informe o novo endereço.
  10. O que é o TUSI?
    O TUSI (Termo de Uso dos Sistemas da Informação) é um documento que ao ser assinado, o usuário ratifica que conhece o RISI.
  11. Todos os funcionários deverão assinar o TUSI?
    Sim. Porém, a assinatura será solicitada após a revisão do documento pela Comissão dos Funcionários, Sindicato e AFE.
  12. Como posso obter mais informações, fazer sugestões ou denunciar falhas de segurança?
    Enviando um email para o Comitê de Segurança da Informação (csirt@recife.pe.gov.br.) composto pelo Chefe de Segurança da Informática, além dos diretores da DII e DAJ e o gerente da GGP.